回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 【郵件安全】iOS 8.x Mail App存在可被利用於攻擊的漏洞
ASRC 本新聞稿發佈於2015/06/12,由發布之企業承擔內容之立場與責任,與本站無關

根據外媒報導, iOS 郵件 Mail.app 上的存在一個可被利用的漏洞,駭客可以透過這個漏洞,發送遠端 HTML 內容到郵件,並重新導向一個攻擊網頁,讓攻擊網頁的內容取代既有郵件內容,可用以發動各種攻擊,甚至是用以竊取密碼。攻擊郵件的製作相當簡單,只需要加入一meta標籤,並輸入藏有攻擊碼的網站位址,即大功告成。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此
 
根據外媒報導, iOS 郵件 Mail.app 上的存在一個可被利用的漏洞,駭客可以透過這個漏洞,發送遠端 HTML 內容到郵件,並重新導向一個攻擊網頁,讓攻擊網頁的內容取代既有郵件內容,可用以發動各種攻擊,甚至是用以竊取密碼。攻擊郵件的製作相當簡單,只需要加入一meta標籤,並輸入藏有攻擊碼的網站位址,即大功告成。

附圖一:測試為導向雅虎網站
附圖二:在iOS 8.x的Mail.app上,郵件內容就直接變成了雅虎的畫面
查看附圖請至下列網址:
http://www.asrc-global.com/newslist.html?pg=1&tag=t5&NID=852

過去的釣魚郵件要導引受害者至受害網站,需要受害者配合點擊;但若利用此漏洞,甚至用以攻擊特定對象(魚叉式攻擊),則只要受害者以iOS 8.x中的Mail.app閱讀信件,即會自動導向釣魚網站。中華數位與ASRC在此呼籲使用iOS 8.x的用戶,在收取郵件時,若發現彈出密碼框或有額外彈出網頁的情況,務必特別小心,切勿在其中輸入任何密碼或機敏資料。

※關於ASRC垃圾訊息研究中心:
ASRC垃圾訊息研究中心(Asia Spam-message Research Center),長期與中華數位科技合作,致力於全球垃圾郵件發展特徵之研究事宜,並運用相關數據統計、調查、趨勢分析、學術研究、跨業交流、研討活動..等方式,促成產官學界共同致力於淨化網際網路之電子郵件使用環境。更多資訊請參考 www.asrc-global.com 。

- 新聞稿有效日期,至2015/07/13為止


聯絡人 :ASRC
聯絡電話:+886225422526
電子郵件:ASRC

上一篇:資策會「Google Analytics 操作實務班」(台北7/2)
下一篇:資策會「網路社群行銷規劃與方法」(台北7/4)



 
搜尋本站


最新科技評論

我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02

我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25

我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18

我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11

我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04

我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28

我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21

我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14

我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 


個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2023, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!